해킹을 막아내야 할 국내외 보안업체들이 오히려 해커로부터 수모를 겪고 있다.
18일 업계에 따르면 최근 국내 최대 개인정보 유출사고인 SK커뮤니케이션즈 사건에 이스트소프트 ‘알집’ 업데이트 서버가 해킹돼 충격을 준데 이어 시만텍, 중국 백신업체 금산 등이 해킹됐다.
소니 등 굵직한 해킹 사건을 일으키며 화제를 몰고 왔던 어나니머스는 최근 세계 최대 보안회사 시만텍을 해킹했다고 밝혔다. 어나니머스는 DNS에 저장된 쿼리정보를 위·변조해 악성코드 감염 등을 유도하는 ‘DNS 캐시 포이즌 공격’을 시도, 시만텍을 공격했다고 ‘페이스트빈닷컴’ 사이트에 공개했다.
시만텍 측은 “아직 고객 피해는 물론이고 공격 사실도 확인된 바가 없다”며 “사실을 확인하고 있다”고 답했다. 시만텍은 지난 2009년 일본과 한국 고객 데이터를 관리하는 서버에 ‘우누(Unu)’란 루마니아 해커 공격을 받아 일부 고객 데이터가 유출된 바 있다.
중국 3위 안티바이러스업체 금산(金山)도 초보 해커에게 최근 서너 차례 공격을 받아 홈페이지가 변조됐다. 금산을 공격한 해커는 버젓이 자신의 메신저 ‘QQ(409374252)’ 계정과 ‘홍맹포럼(紅盟社區)’의 사이트를 금산 홈페이지에 남겼다.
해커가 남긴 ‘QQ(409374252)’를 인터넷에 검색한 결과, 해커는 2년 전 중국 검색사이트 바이두에 “어떻게 하면 해커가 될 수 있을까요”라는 질문을 올렸던 것으로 확인됐다. 이에 따라 이번에 금산을 공격한 해커는 초보 수준으로 추정된다.
류승우 중국보안전문업체 씨엔시큐리티 사장은 “해커가 자신을 드러낸 것은 보안업체인 금산을 완전히 무시하는 태도”라며 “초보 해커들이 자신의 실력 과시를 위해 백신업체를 목표로 하는 경우가 늘고 있다”고 말했다.
관련 전문가들은 “안티바이러스 업데이트 SW는 최고 권한을 가져 즉시 사용자 PC에 설치된다”며 “안티바이러스가 해커에 의해 훼손되면 치명적인 손실을 가져올 수 있기 때문에 보안업체들은 보다 강력하게 해킹에 대응해야 한다”고 경고했다.
장윤정기자 linda@etnews.com
